電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀與改進(jìn)方法

1、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀與改進(jìn)方法摘要：在電力系統(tǒng)中，計(jì)算機(jī)監(jiān)控系統(tǒng)占據(jù)重要位置，其發(fā)揮著保障電力系統(tǒng) 運(yùn)行安全性與可靠性的重要作用。然而，當(dāng)前電力企業(yè)電力系統(tǒng)中，計(jì)算機(jī)監(jiān)控 系統(tǒng)運(yùn)行不暢問題較為突出導(dǎo)致網(wǎng)絡(luò)安全防護(hù)軟件無法安裝，甚至?xí)霈F(xiàn)系統(tǒng)升 級(jí)困難，影響相關(guān)操作系統(tǒng)，進(jìn)而形成電力監(jiān)控系統(tǒng)安全隱患，對(duì)電力系統(tǒng)運(yùn)行 穩(wěn)定造成威脅。網(wǎng)絡(luò)安全分區(qū)原則下，電力監(jiān)控系統(tǒng)安全區(qū)系統(tǒng)是獨(dú)立的，然而， 當(dāng)U盤等硬件設(shè)備攜帶病毒的情況下，則可能導(dǎo)致不設(shè)防系統(tǒng)遭到病毒入侵，處 于危險(xiǎn)運(yùn)行狀態(tài)中，進(jìn)而影響電網(wǎng)或者發(fā)電廠的整體運(yùn)行。因此，電力系統(tǒng)相關(guān) 工作人員必須要做好網(wǎng)絡(luò)安全防護(hù)，進(jìn)一步提升電力監(jiān)控系統(tǒng)運(yùn)

2、行的穩(wěn)定性和安 全性。關(guān)鍵詞：電力監(jiān)控系統(tǒng)；網(wǎng)絡(luò)安全監(jiān)測(cè)；現(xiàn)狀；改進(jìn)方法1導(dǎo)言計(jì)算機(jī)監(jiān)控系統(tǒng)是電力監(jiān)控系統(tǒng)的重要組成部分，在網(wǎng)絡(luò)安全運(yùn)行當(dāng)中起到 了重要的作用。現(xiàn)階段，電力監(jiān)控系統(tǒng)存在的問題愈發(fā)的突出，例如，軟件的安 裝問題、系統(tǒng)的運(yùn)行問題等等，計(jì)算機(jī)監(jiān)控系統(tǒng)存在的問題極大的阻礙了電力系 統(tǒng)的運(yùn)營(yíng)與發(fā)展。此外，根據(jù)網(wǎng)絡(luò)安全的劃分準(zhǔn)則，電力監(jiān)控系統(tǒng)的安全區(qū)和其 他系統(tǒng)的聯(lián)系不夠緊密，如果發(fā)生一些意外的情況，那么就會(huì)在一定程度上給整 個(gè)網(wǎng)絡(luò)安全系統(tǒng)帶來威脅，從而影響到電力企業(yè)的發(fā)展。2電力監(jiān)控過程中網(wǎng)絡(luò)防護(hù)具體要求目前，電力監(jiān)控系統(tǒng)的作用還沒有完全發(fā)揮出來，主要是系統(tǒng)運(yùn)行過程中還 有很多缺陷，網(wǎng)絡(luò)

3、安全威脅比較多，電力監(jiān)控系統(tǒng)實(shí)效性低。電力監(jiān)控系統(tǒng)網(wǎng)絡(luò) 安全防護(hù)涉及到很多問題，只有對(duì)各類信息進(jìn)行有效的管理，并且制定有效的安 全防護(hù)舉措，才能最大程度降低網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)安全是信息化時(shí)代不可避免 的一個(gè)問題，也是電力行業(yè)需要面對(duì)的挑戰(zhàn)，網(wǎng)絡(luò)安全法頒布和實(shí)施，使得網(wǎng)絡(luò) 安全上升到更高層次，是電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的有效支撐。電力監(jiān)控系統(tǒng) 安全防護(hù)要遵循一定的原則和要求，在實(shí)際防護(hù)的過程中要樹立分區(qū)安全管理和 防護(hù)意識(shí)，同時(shí)還要設(shè)立網(wǎng)絡(luò)專用通道，通過橫向消除安全隱患和縱向認(rèn)證的方 法，減少電力網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的聯(lián)系，在這兩個(gè)網(wǎng)絡(luò)系統(tǒng)中設(shè)置屏障，實(shí)現(xiàn)真正 意義上的隔離，并且還要升級(jí)安全防護(hù)系統(tǒng)，

4、及時(shí)更新各種軟件，做好電力監(jiān)控 系統(tǒng)網(wǎng)絡(luò)安全預(yù)警工作，加強(qiáng)對(duì)電力網(wǎng)絡(luò)安全管理，預(yù)防和治理相結(jié)合的辦法， 就能將網(wǎng)絡(luò)安全威脅消滅在萌芽狀態(tài)，最大程度減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。具體來說， 電力監(jiān)控系統(tǒng)防護(hù)要從三個(gè)方面著手，除了要做好主機(jī)安全防護(hù)，還要加強(qiáng)網(wǎng)絡(luò) 管理，提高信息傳輸?shù)陌踩院驼鎸?shí)性，同時(shí)還要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開 來，也就是說要從系統(tǒng)邊界進(jìn)行防護(hù)。3電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)的現(xiàn)狀網(wǎng)絡(luò)安全隱患從軟件向硬件延伸，系統(tǒng)網(wǎng)絡(luò)安全情況不容樂觀，這引起我國(guó) 相關(guān)行業(yè)主管部門高度重視，2002年原國(guó)家經(jīng)貿(mào)委發(fā)布電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控 系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定，2005年原國(guó)家電監(jiān)會(huì)發(fā)布電力二次系統(tǒng)

5、安全防護(hù)規(guī)定，2014年國(guó)家發(fā)改委發(fā)布電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，2016 年工信部發(fā)布工業(yè)控制系統(tǒng)信息安全防護(hù)指南提出了 11項(xiàng)工控網(wǎng)絡(luò)安全重 要措施，2017年全國(guó)人大頒布的中華人民共和國(guó)網(wǎng)絡(luò)安全法，在我國(guó)相關(guān)政 策法規(guī)的指導(dǎo)下，電力行業(yè)用了將近20年的時(shí)間，建立了比較完善的電力監(jiān)控 系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。從2016年工信部發(fā)布的工業(yè)控制系統(tǒng)信息安全防護(hù) 指南以來，強(qiáng)化了電力行業(yè)對(duì)生產(chǎn)控制大區(qū)的動(dòng)態(tài)實(shí)時(shí)感知，并且升級(jí)了關(guān)鍵 網(wǎng)絡(luò)安全實(shí)施，同時(shí)建立網(wǎng)絡(luò)安全專職機(jī)構(gòu)隊(duì)伍，從而完善電力監(jiān)控系統(tǒng)安全防 護(hù)體系，并保證了電力系統(tǒng)安全穩(wěn)定的運(yùn)行。計(jì)算機(jī)監(jiān)控系統(tǒng)是電力系統(tǒng)的主要組成部分，并且對(duì)電力系統(tǒng)的安

6、全可靠運(yùn) 行有著重要的作用，在電力企業(yè)發(fā)展的過程中，計(jì)算機(jī)監(jiān)控系統(tǒng)會(huì)因?yàn)槎喾N原因 而出現(xiàn)運(yùn)行不暢的問題，導(dǎo)致無法安裝安全防護(hù)軟件和不能升級(jí)相關(guān)操作系統(tǒng)， 這便是多數(shù)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)在運(yùn)行的過程中所存在的安全隱患。所以按照 網(wǎng)絡(luò)安全分區(qū)的原則來講，電力監(jiān)控系統(tǒng)安全區(qū)的系統(tǒng)和其他系統(tǒng)之間是沒有聯(lián) 系的，但如果出現(xiàn)病毒入侵的情況，就會(huì)導(dǎo)致不設(shè)防的其他系統(tǒng)處于危險(xiǎn)的狀況。 所以需要相關(guān)電力系統(tǒng)工作人員，不斷完善其網(wǎng)絡(luò)安全防護(hù)工作，使電力系統(tǒng)運(yùn) 行能夠有相對(duì)較高的安全性和可靠性。4電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)改進(jìn)方法4.1優(yōu)化電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全管理根據(jù)當(dāng)前系統(tǒng)穩(wěn)定運(yùn)行狀況，確定基礎(chǔ)設(shè)施的不同

7、安全等級(jí)，制定相應(yīng)的安 全控制手段。依托先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，對(duì)基礎(chǔ)設(shè)施進(jìn)行全方位的監(jiān)控，一旦出 現(xiàn)故障，可以及時(shí)發(fā)現(xiàn)并且進(jìn)行故障診斷，及時(shí)找出故障發(fā)生位置和出現(xiàn)原因， 根據(jù)應(yīng)急預(yù)案的內(nèi)容進(jìn)行優(yōu)先處理。對(duì)基礎(chǔ)設(shè)施的安全管理，集中于設(shè)施的優(yōu)化 和防護(hù)設(shè)備的更新，通過平時(shí)的工作確保系統(tǒng)信息安全。按照誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí) 運(yùn)營(yíng)誰(shuí)負(fù)責(zé)的原則，做好電力監(jiān)控系統(tǒng)的安全管理，各個(gè)系統(tǒng)的數(shù)據(jù)備份應(yīng)遵照 系統(tǒng)使用原則和重要性順序進(jìn)行，進(jìn)行備份工作時(shí)要保證業(yè)務(wù)的連續(xù)性。4.2規(guī)范管理安防系統(tǒng)及安全等級(jí)保護(hù)工作首先要加強(qiáng)整體安防機(jī)制，規(guī)避由于保護(hù)不到位生產(chǎn)的安全風(fēng)險(xiǎn)。其次，生 產(chǎn)控制大區(qū)必須禁止外部撥號(hào)訪問，以保證數(shù)據(jù)的

8、完整及機(jī)密性。再者，必須進(jìn) 一步加強(qiáng)網(wǎng)絡(luò)用戶的身份核驗(yàn)，避免一臺(tái)服務(wù)器布置不同的網(wǎng)段地址。將不同安 全區(qū)的數(shù)據(jù)進(jìn)行橫向隔離，以此方法實(shí)現(xiàn)電力調(diào)度網(wǎng)內(nèi)的數(shù)據(jù)和其他網(wǎng)絡(luò)的物理 隔離，在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間設(shè)置網(wǎng)絡(luò)安全隔離裝置，以正向型和 反向型兩種網(wǎng)絡(luò)隔離方式來區(qū)分不同的隔離功能。4.3增強(qiáng)安全防護(hù)人員的綜合素質(zhì)隨著電力監(jiān)控系統(tǒng)發(fā)展的速度越來越快，對(duì)電力監(jiān)控系統(tǒng)維護(hù)人員的要求也 不斷提升，對(duì)其專業(yè)素養(yǎng)提出了新的要求。一要加強(qiáng)資質(zhì)管理，獲得專業(yè)資質(zhì)、 持證作業(yè)，既是信息安全從業(yè)人員具備一定知識(shí)、能力和工作經(jīng)驗(yàn)的憑證，更是 網(wǎng)絡(luò)安全防護(hù)的基本要求。二要提升專業(yè)人員技術(shù)水平，針對(duì)目前電力監(jiān)控系

9、統(tǒng) 相關(guān)運(yùn)維人員技術(shù)能力不足的情況，強(qiáng)化人員培訓(xùn)，提升人員技術(shù)水平。三要完 善人才體制機(jī)制，完善從業(yè)人員考核評(píng)價(jià)手段，健全鼓勵(lì)、激勵(lì)機(jī)制，拓寬職業(yè) 晉升通道，引導(dǎo)和鼓勵(lì)從業(yè)人員提高自身素質(zhì)和綜合能力。4.4做好信息傳輸安全保護(hù)電力監(jiān)控系統(tǒng)運(yùn)行的過程中，特別是在信息傳輸和業(yè)務(wù)活動(dòng)的時(shí)候，要做好 加密工作，提高安全防護(hù)等級(jí)。監(jiān)控系統(tǒng)中要增設(shè)加密裝置，將其設(shè)置在上內(nèi)部 網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的連接處，裝置既要有加密的功能，又要具備解密的作用。在開 展業(yè)務(wù)中加強(qiáng)網(wǎng)路安全防護(hù)，除了要使用防火墻，提高信息傳輸?shù)陌踩院涂煽?性，還要采取縱向加密的方法，只有將兩種安全防護(hù)手段有效結(jié)合起來，才能及 時(shí)高效的完成身份驗(yàn)

10、證，識(shí)別出具有危險(xiǎn)性的信息，然后對(duì)其進(jìn)行自動(dòng)攔截，最 大程度提高數(shù)據(jù)安全性，在傳輸?shù)倪^程中對(duì)信息進(jìn)行加密，即使遇到了外界攻擊， 信息被盜取和丟失的風(fēng)險(xiǎn)也會(huì)降低，相當(dāng)于有了雙重保障。在系統(tǒng)中安裝加密裝 置，在信息傳輸中會(huì)自動(dòng)對(duì)所有數(shù)據(jù)進(jìn)行安全檢查，進(jìn)一步提升電力監(jiān)控系統(tǒng)安 全性。電力系統(tǒng)有專屬的加密算法，無論是加密設(shè)置還是解密處理都要遵循國(guó)家 規(guī)定，只有這樣才能確保電力監(jiān)控?cái)?shù)據(jù)和信息真實(shí)性和安全性。安全防護(hù)還要加 強(qiáng)縱向防范工作，在局域網(wǎng)和廣域網(wǎng)之間設(shè)置防線，身份認(rèn)證要擺脫單一性，向 著上雙向認(rèn)證方向發(fā)展，訪問系統(tǒng)的權(quán)限才會(huì)被有效控制。5結(jié)束語(yǔ)總之，電力監(jiān)控系統(tǒng)安全防護(hù)尤為重要，要遵守電力行業(yè)安全防護(hù)原則和要 求，通過信息傳輸安全保護(hù)、安全加固、增強(qiáng)工作人員安全意識(shí)等措施，提高電 力監(jiān)控系統(tǒng)運(yùn)行安全性